MOVEit Transfer漏洞导致的广泛数据外泄攻击

关键要点

• MOVEit Transfer 文件传输应用的零日漏洞被广泛利用，影响了数百家组织。
• Cl0p 勒索软件操作预计从此次攻击中获得 7500 万到 1 亿美元的收入。
• 勒索软件受害者支付攻击者要求的比例降至 34%，创历史新低。
• Cl0p 要求的赎金显著提高，MOVEit 事件预计比 Cl0p 早期的 Fortra GoAnywhere 攻击更具盈利性。
• 研究显示，寻求侵入小型企业的勒索软件即服务操作显著减少。

最近，针对 MOVEit Transfer 文件传输应用程序的零日漏洞的广泛数据外泄攻击，可能使 Cl0p 勒索软件组织获得高达 7500 万到 1亿美元的收益。然而，预计真正支付赎金的受害者人数非常少，因为受害者支付勒索要求的比例已经降至 34%，这是有记录以来的最低水平。根据 的报道，Cl0p因数据外泄勒索支付的下降而要求更高的赎金，MOVEit 的漏洞被认为会比 Cl0p 以前的 Fortra GoAnywhere 攻击更具盈利性。

Coveware 的报告指出，“MOVEit 的直接受害者数量至少是 Fortra 和 Accellion 攻击 的 10 倍，因此 Cl0p能够专注于那些最大的、最有可能考虑支付赎金的目标，即使超过 90% 的受害者根本没有参与谈判，更别提支付赎金了。” Coveware 的首席执行官 BillSiegel 还补充道，寻求侵入小企业的勒索软件即服务行动显著减少。

请大家保持警惕，确保您的系统安全，以免成为下一波攻击的目标。